Phishing-Awareness Schulung

🚨 Die Gefahren von Phishing-Emails

🔓

Datenverlust

Vertrauliche Unternehmensdaten, Kundendaten oder persönliche Informationen können gestohlen werden.

💰

Finanzieller Schaden

Betrüger können Zugriff auf Bankkonten erhalten oder betrügerische Überweisungen tätigen.

🦠

Malware-Infektion

Schadsoftware wie Ransomware kann das gesamte Unternehmensnetzwerk infizieren und lahmlegen.

🎭

Identitätsdiebstahl

Angreifer können Ihre Identität stehlen und in Ihrem Namen kriminelle Handlungen durchführen.

📉

Reputationsverlust

Ein erfolgreicher Angriff kann das Vertrauen von Kunden und Partnern nachhaltig schädigen.

⚖️

Rechtliche Konsequenzen

DSGVO-Verstöße und Datenschutzverletzungen können zu hohen Bußgeldern führen.

📧 Phishing-Email Beispiele

Hier sind typische Beispiele für Phishing-Emails. Achten Sie auf die Warnzeichen!

Beispiel 1: Gefälschte Bank-Email

Von: sicherheit@volksbank-service.net ⚠️ Verdächtige Domain
Betreff: WICHTIG: Ihr Konto wurde gesperrt!

Sehr geehrte Kundin, sehr geehrter Kunde,

aus Sicherheitsgründen wurde Ihr Konto vorübergehend gesperrt. Es wurden ungewöhnliche Aktivitäten festgestellt.

Sie müssen Ihr Konto innerhalb von 24 Stunden verifizieren, sonst wird es dauerhaft geschlossen!

Hier klicken zur Verifizierung

Mit freundlichen Grüßen
Ihr Volksbank Team

⚠️ Warnzeichen:

Falsche Absender-Domain (nicht volksbank.de)
Zeitdruck und Drohung
Unpersönliche Anrede
Verdächtiger Link

Beispiel 2: Gefälschte Paket-Benachrichtigung

Von: info@dhl-delivery24.com ⚠️ Gefälschte Domain
Betreff: Ihr Paket konnte nicht zugestellt werden

Hallo,

Wir konnten Ihr Paket (Sendungsnummer: DHL849372918) nicht zustellen.

Bitte laden Sie den angehängten Zustellschein herunter und drucken Sie ihn aus.

Zustellschein herunterladen (PDF.exe)

⚠️ Warnzeichen:

Unerwartete Email (keine Bestellung aufgegeben)
Verdächtige Dateiendung (.exe statt .pdf)
Gefälschte Domain
Keine personalisierten Informationen

Beispiel 3: CEO-Fraud / Fake-Chef-Email

Von: m.mueller@firma-extern-mail.com ⚠️ Externe Domain
Betreff: DRINGEND: Überweisung noch heute

Hallo,

ich bin gerade in einem wichtigen Meeting und kann nicht telefonieren. Ich brauche dringend Ihre Hilfe!

Bitte überweisen Sie noch heute 45.000€ auf folgendes Konto für einen vertraulichen Geschäftsabschluss:

IBAN: DE89 3704 0044 0532 0130 00

Bitte absolute Vertraulichkeit - sprechen Sie mit niemandem darüber!

Vielen Dank
Martin Müller, CEO

⚠️ Warnzeichen:

Ungewöhnliche Email-Adresse (externe Domain)
Zeitdruck und Dringlichkeit
Geheimhaltung wird gefordert
Ungewöhnliche Anfrage (Finanzüberweisung per Email)

🔍 So erkennen Sie Phishing-Emails

Absender prüfen

Stimmt die Email-Adresse mit der offiziellen Domain überein?
Achten Sie auf Buchstabendreher (z.B. paypa1.com statt paypal.com)
Offizielle Unternehmen nutzen eigene Domains, nicht Gmail/Yahoo

Anrede kontrollieren

Seriöse Unternehmen sprechen Sie mit Namen an
"Sehr geehrte Damen und Herren" ist verdächtig
"Lieber Kunde" oder "Werte(r) Nutzer(in)" sind Warnzeichen

Druck und Dringlichkeit

Zeitdruck ist ein typisches Merkmal (24h, sofort, dringend)
Drohungen mit Kontosperrung oder rechtlichen Schritten
Versprechen von Gewinnen oder großen Geldsummen

Links überprüfen

Fahren Sie mit der Maus über Links (NICHT klicken!)
Prüfen Sie die angezeigte URL in der Statusleiste
Stimmt die Domain? (z.B. amazon.de vs. amazon-sicherheit.com)

Anhänge mit Vorsicht

Öffnen Sie keine unerwarteten Anhänge
.exe, .zip, .scr Dateien sind besonders gefährlich
Auch Office-Dokumente können Makros mit Schadsoftware enthalten

Rechtschreibung & Layout

Viele Rechtschreib- und Grammatikfehler
Schlechte Formatierung und unprofessionelles Design
Falsche Logos oder pixelige Grafiken

💡 Goldene Regel: Im Zweifelsfall NICHT klicken! Kontaktieren Sie das Unternehmen direkt über die offizielle Website oder Telefonnummer.

📬 Mail-Header in Outlook überprüfen

Mail-Header enthalten wichtige technische Informationen über den Absender. So können Sie diese in Outlook einsehen:

Schritt 1

Email öffnen

Öffnen Sie die verdächtige Email in Outlook (NICHT auf Links klicken oder Anhänge öffnen!)

Schritt 2

Datei-Menü öffnen

Klicken Sie auf "Datei" in der oberen Menüleiste

Schritt 3

Eigenschaften aufrufen

Wählen Sie "Informationen" und dann "Eigenschaften"

Schritt 4

Internetkopfzeilen anzeigen

Im Eigenschaften-Fenster finden Sie unten das Feld "Internetkopfzeilen". Hier stehen die Mail-Header.

Schritt 5

Header kopieren

Markieren Sie den gesamten Text im Feld "Internetkopfzeilen" und kopieren Sie ihn (Strg+C)


Received: from mail.example.com (unknown [192.168.1.100])

  by mx.company.de with SMTP id abc123

  for <user@company.de>; Mon, 27 Oct 2025 10:30:00 +0100

Return-Path: <sender@example.com>

Authentication-Results: spf=fail smtp.mailfrom=example.com

🔍 Wichtige Header-Informationen:

From: Zeigt den Absender (kann gefälscht sein!)
Return-Path: Die tatsächliche Absender-Adresse
Received: Der Weg der Email durch verschiedene Server
Authentication-Results: Ergebnisse der Sicherheitsprüfungen (SPF, DKIM, DMARC)

🤖 Mail-Header mit KI überprüfen

Sie können die kopierten Mail-Header von ChatGPT oder anderen KI-Tools analysieren lassen. So gehen Sie vor:

1. ChatGPT öffnen

Gehen Sie zu chat.openai.com oder nutzen Sie ein anderes KI-Tool Ihrer Wahl (Claude, Gemini, etc.)

2. Header einfügen

Kopieren Sie folgende Frage zusammen mit den Mail-Headern in den Chat:

Beispiel-Prompt für ChatGPT:

Ich habe eine verdächtige Email erhalten. Kannst du bitte die folgenden Mail-Header analysieren und mir sagen, ob diese Email vertrauenswürdig ist oder ob es sich um Phishing handeln könnte? Bitte prüfe insbesondere: - Die Authentizität des Absenders (SPF, DKIM, DMARC) - Die IP-Adresse und den Herkunftsort - Auffälligkeiten in der Routing-Historie - Mögliche Anzeichen für Spoofing oder Manipulation Hier sind die Mail-Header: [HIER DIE KOPIERTEN HEADER EINFÜGEN]

3. Analyse verstehen

ChatGPT wird Ihnen eine detaillierte Analyse liefern. Achten Sie besonders auf:

✅ SPF Check: Passed = gut, Failed = verdächtig
✅ DKIM Check: Passed = Signatur gültig, Failed = gefälscht
✅ DMARC Check: Passed = Domain authentisch, Failed = Warnung
🌍 Ursprungsland: Passt das zum erwarteten Absender?
🔗 Server-Kette: Gibt es Unregelmäßigkeiten in der Routing-Historie?

4. Interpretation der Ergebnisse

✅ Vertrauenswürdig

Alle Authentifizierungschecks bestanden (SPF, DKIM, DMARC)
Absender-Domain stimmt mit Return-Path überein
IP-Adresse passt zum Unternehmen

⚠️ Verdächtig

Ein oder mehrere Authentifizierungschecks fehlgeschlagen
IP-Adresse aus ungewöhnlichem Land
Inkonsistenzen zwischen From und Return-Path
→ Email löschen und IT-Abteilung informieren!

⚠️ WICHTIG: Fügen Sie niemals den eigentlichen Email-Inhalt mit vertraulichen Informationen in ChatGPT ein! Nur die technischen Header sind sicher zum Teilen.

Willkommen zur Phishing-Awareness Schulung

🚨 Die Gefahren von Phishing-Emails

Datenverlust

Finanzieller Schaden

Malware-Infektion

Identitätsdiebstahl

Reputationsverlust

Rechtliche Konsequenzen

📧 Phishing-Email Beispiele

Beispiel 1: Gefälschte Bank-Email

Beispiel 2: Gefälschte Paket-Benachrichtigung

Beispiel 3: CEO-Fraud / Fake-Chef-Email

🔍 So erkennen Sie Phishing-Emails

Absender prüfen

Anrede kontrollieren

Druck und Dringlichkeit

Links überprüfen

Anhänge mit Vorsicht

Rechtschreibung & Layout

📬 Mail-Header in Outlook überprüfen

Email öffnen

Datei-Menü öffnen

Eigenschaften aufrufen

Internetkopfzeilen anzeigen

Header kopieren

🤖 Mail-Header mit KI überprüfen

1. ChatGPT öffnen

2. Header einfügen

3. Analyse verstehen

4. Interpretation der Ergebnisse

📝 Wissenstest zur Phishing-Schulung

Frage 1: Was ist das Hauptziel von Phishing-Emails?

Frage 2: Welches ist ein typisches Erkennungsmerkmal einer Phishing-Email?

Frage 3: Sie erhalten eine Email von "sicherheit@paypa1-service.com". Was ist verdächtig?

Frage 4: Was sollten Sie tun, wenn Sie eine verdächtige Email erhalten?

Frage 5: Wo finden Sie in Outlook die Mail-Header (Internetkopfzeilen)?

Frage 6: Welche Authentifizierungschecks helfen, die Echtheit einer Email zu überprüfen?

Frage 7: Was ist CEO-Fraud?

Frage 8: Welche Dateianhänge sind besonders gefährlich?

Frage 9: Warum ist es hilfreich, Mail-Header mit ChatGPT zu analysieren?

Frage 10: Was bedeutet es, wenn SPF, DKIM und DMARC alle "Failed" zeigen?